关于RBAC的知识

RBAC全称是Role-Based Access Control,中文意思是基础角色的权限控制。

在RBAC模型里面，有3个基础组成部分，分别是：用户、角色和权限。

基本的五张表：用户表、角色表、用户角色关联表、权限表、角色权限关联表。

User（用户）：每个用户都有唯一的ID，并有不同的角色

Role（角色）：不同角色有不同的权限

Permission（权限）：访问权限

用户-角色表：用户和角色之间的关系

角色-权限表：角色和权限之间的关系

RBAC的优缺点

优点:

1、简化了用户和权限的关系 易扩展 易维护

2、易扩展、易维护

缺点

1、RBAC模型没有提供操作顺序的控制机制，这一缺陷使得RBAC模型很难适应哪些对操作次序有严格要求的系统

RBAC的3种模型

① RBAC0，是最简单、最原始的实现方式，也是其他RBAC模型的基础。

在该模型中，用户和角色之间可以是多对多的关系，即一个用户在不同场景下是可以有不同的角色。

②RBAC1，基于RBAC0模型，引入了角色间的继承关系，即角色上有了上下级的区别。

③RBAC2，基于RBAC0模型的基础上，进行了角色的访问控制。

④RBAC3，最全面的权限管理,它是基于RBAC0,将RBAC1和RBAC2进行了整合。